Page de délogage

**flo456** · 14/12/2005, 12h08

bonjour,
dans mon intranet les gens doivent se loger, ce qui ouvre une session suivant le numéro de groupe qu ils ont. Il y a 1 = Admin 2 = Utilisateur.

j ai un lien : déloguer

et dans cette page j aimerais que la session s efface.. et qu on puisse plus revenir sur la page d'avant..

j ai mit ca dans ma page.. :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<%
if (Session("login") <> "") then
Session.Contents.Remove("login")
end if
response.Redirect("index.html")
%>

mais quand je clique sur précédent, ca m afficher toujours la page.. ca sécurise rien en fait..

qqn peut m aider?

**mael94420** · 14/12/2005, 12h42

je suis pas un expert mais un rafraichissement s'impose. et je pense que pour detecter le clic sur le bouton precedent, c du javascript et pour le rafraichissement aussi (ou bien un .buffer en asp mais chui pas sur)

**flo456** · 14/12/2005, 15h07

j ai été me renseigner et normalement, si les sessions se détruisent bien, et que l utilisateur arrive (avec précédent) sur une page réservée à l admin, il sera directement redirigé..

je dois avoir un prob avec la destruction de mes sessions..

j ai dans ma page un lien qui arrive sur une autre page avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<%
if (Session("login") <> "") then
	Session.Contents.RemoveAll
end if
response.Redirect("index.html")
%>

ca devrait tout détruire la? est-ce qu il y a un problème? parce que l utilisateur ne se fait pas rediriger quand il fait précédent..

au somment de toute mes pages je fais le test si il s est logé avant ou pas.. donc.. c est la destruction qui est fausse..

**Pymm** · 14/12/2005, 15h18

Il me semble avoir vu quelque part que Session.Contents.RemoveAll ne fonctionnait pas dans certains cas. Il me semble que c'est selon les versions de IIS.
Fait un test sur la page précédente affiche Session("login") tu verras bien si tu as une erreur.

**mael94420** · 14/12/2005, 15h18

Est ce que les utilisateurs lors de leur connexion creer des cookies???

**flo456** · 14/12/2005, 15h22

ca fonctionne
merci beaucoup!!

**Pymm** · 14/12/2005, 15h24

j'utilise Session.Abandon ça marchera peut être

**mael94420** · 14/12/2005, 15h24

c'etait quoi la solution?

**flo456** · 14/12/2005, 15h30

ben en fait j avais 2 sessions : login et access
et quand le type se loge ben je stoque cette session pour voir le groupe qu il a mais pour ce qui est de savoir si il est logé ou pas, ben c est la session access et c était elle qui fallait détruire et pas l autre..

c est un peu compliqué mais c est tout simple finalment.. j avais fait un méli mélo de toute mes sessions.. et remove.contentAll ben ca fonctionnait ps non plus..
alors voila.

Page de délogage

ASP

Discussions similaires

Partager

Partager